セキュリティポリシー

1. データ暗号化

ZahyoX は、業界標準の SSL (Secure Socket Layer) 暗号化を使用して、インターネット経由での送信中にクレジットカード番号や個人データなどの機密情報を保護します。

2. データストレージ

クレジットカード番号や個人情報などの機密情報はすべて、ファイアウォールなどのセキュリティ対策によって保護された安全なサーバーに保存されます。これらのサーバーへのアクセスは、許可された担当者のみに制限されています。

3. データアクセス

クレジットカード番号や個人情報などの機密情報へのアクセスは、権限を与えられた担当者のみに制限されており、必要に応じてアクセスを許可します。権限を与えられた担当者は全員、機密保持契約に署名することが義務付けられており、機密情報の機密性を維持できなかった場合は懲戒処分の対象となります。

4. データのバックアップ

ZahyoX は、システム障害やその他の予期しない事態によるデータ損失を防ぐために、クレジットカード番号や個人データなどのすべての機密情報を安全なオフサイトの場所に定期的にバックアップします。

5. 脆弱性管理

ZahyoX は、システムとネットワークのセキュリティ上の脆弱性を特定して対処するために、定期的に脆弱性評価と侵入テストを実施しています。

6. インシデント対応

ZahyoXは、発生する可能性のあるセキュリティ侵害やその他のセキュリティインシデントに対処するためのインシデント対応計画を策定しています。当社のインシデント対応チームは、あらゆるセキュリティインシデントに迅速かつ効果的に対応し、お客様への影響を最小限に抑えるよう訓練されています。

7. コンプライアンス

ZahyoX は、データ保護とプライバシーに関連するすべての法律および規制を遵守します。